Hauptseite: Unterschied zwischen den Versionen

Version vom 10. April 2024, 11:40 Uhr

FortiOS & FortiProxy - administrator cookie leakage - CVE-2023-41677

Offizieller Link: https://www.fortiguard.com/psirt/FG-IR-23-493

Problembeschreibung:
Mögliche Sicherheitslücke im Administrator-Cookie

Bedrohungslevel:

Severity High
Die Bedrohung wird mit einem CVSSv3 Score von 7.5 eingestuft!

Betroffene Systeme:

FortiOS 7.4.0 bis 7.4.1
FortiOS 7.2.0 bis 7.2.6
FortiOS 7.0.0 bis 7.0.12
FortiOS 6.4.0 bis 6.4.14
FortiOS 6.2.0 bis 6.2.15
FortiOS 6.0 alle Versionen

FortiProxy 7.4.0 bis 7.4.1
FortiProxy 7.2.0 bis 7.2.7
FortiProxy 7.0.0 bis 7.0.13
FortiProxy 2.0 alle Versionen
FortiProxy 1.2 alle Versionen
FortiProxy 1.1 alle Versionen
FortiProxy 1.0 alle Versionen

Lösung:

Auf folgende Versionen kann upgedatet werden, damit diese Sicherheitslücke geschlossen wird:

FortiOS 7.4.2 oder höher
FortiOS 7.2.7 oder höher
FortiOS 7.0.13 oder höher
FortiOS 6.4.15 oder höher
FortiOS 6.2.16 oder höher ⇒ End of Support, falls möglich auf eine supportete Version upgraden
FortiOS 6.0 alle Versionen -> auf eine supportete Version upgraden

FortiProxy 7.4.2 oder höher
FortiProxy 7.2.8 oder höher
FortiProxy 7.0.14 oder höher
FortiProxy 2.0 alle Versionen -> auf eine supportete Version upgraden
FortiProxy 1.2 alle Versionen -> auf eine supportete Version upgraden
FortiProxy 1.1 alle Versionen -> auf eine supportete Version upgraden
FortiProxy 1.0 alle Versionen -> auf eine supportete Version upgraden

Beachte immer den Upgradepfad: https://docs.fortinet.com/upgrade-tool/fortigate

	ACHTUNG es gibt FortiOS Versionen die nur mit einem aktivem FortiCare benutzt werden können Wir haben natürlich auf allen Geräten ein aktives FortiCare :-)

add 10.04.2024- CHri5

ALSO Support Portal Guide download

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Beliebte Artikeln im Schnellzugriff
Produkte Guide März 2024	Produkte Matrix März 2024	Wireless Produkte Matrix März 2024
Für Schematic bitte uns kontaktieren Aktuelles Schematic File vom Februar 2024	Support-Alerts Letzte Einträge: CVE-2023-41677 CVE-2023-45590 CVE-2023-45588 & CVE-2024-31492 CVE-2024-21755 & CVE-2024-21756 CVE-2024-23671	Produkte Infos & Datenblätter Neuestes Produkt: FortiToken 210 FortiToken 310 FortiToken 410
Tipps&Tricks Best practice Konfigurations Templates	Troubleshooting: Sniffer Guide	FortiGate FAQ: FortiOS 6.4 geht End of Support am 30.09.2024

Diverse FAQs - ShortLinks:

Neueste FAQ Artikeln:

10.04.2024 FortiOS & FortiProxy - administrator cookie leakage - CVE-2023-41677
10.04.2024 FortiClient Linux Remote Code Execution due to dangerous nodejs configuration - CVE-2023-45590
10.04.2024 FortiClientMac - Lack of configuration file validation - CVE-2023-45588 & CVE-2024-31492
10.04.2024 FortiSandbox - OS command injection on endpoint - CVE-2024-21755 & CVE-2024-21756
10.04.2024 FortiSandbox - Arbitrary file delete on endpoint - CVE-2024-23671
08.04.2024 Das FortiOS Version 7.0.15 ist da
03.04.2024 Wie kann ich Gefaehrliche Systeme über Firewall Regeln blockieren?
02.04.2024 Tech & Snack - Part VII – Fortinet OT Protection - UNTERLAGEN zum DOWNLOADEN
25.03.2024 Wie kann ich auf der FortiGate die Public IP Adressen von FortiSASE einbinden?
19.03.2024 Was muss ich beachten wenn ich auf das FortiOS 7.2.8 upgraden will?
19.03.2024 Wie kann ich einen FortiSwitch umbenennen?
18.03.2024 Das FortiOS Version 7.2.8 ist da
15.03.2024 Wie platziere ich einen Accesspoint optimal?
07.03.2024 Produktebeschreibung für die FortiAnalyzer G-Serie
06.03.2024 Neue Produkte Beschreibung: FortiToken 210
06.03.2024 Neue Produkte Beschreibung: FortiToken 310
06.03.2024 Neue Produkte Beschreibung: FortiToken 410
06.03.2024 Neue Produkte Beschreibung: FortiAP 432G
28.02.2024 Welches FortiOS wird von Fortinet fuer einen stabilen Betrieb empfohlen?
23.02.2024 FortiOS - Format String Bug in fgfmd - CVE-2024-23113
23.02.2024 FortiOS/FortiProxy - Out-of-bound Write in sslvpnd - CVE-2024-21762
08.02.2024 Das FortiOS Version 7.4.3 ist da
08.02.2024 Das FortiOS Version 7.2.7 ist da
07.02.2024 Das FortiOS Version 7.0.14 ist da
07.02.2024 Das FortiOS Version 6.4.15 ist da
07.02.2024 Das FortiOS Version 6.2.16 ist da
06.02.2024 Wo kann ich Putty herunterladen?
06.02.2024 Wie kann ich im Putty den Output in eine Textdatei schreiben lassen?
01.02.2024 Wie generiere ich einen TAC Report für den technischen Support von Fortinet?
01.02.2024 Welches FortiOS wird von Fortinet fuer einen stabilen Betrieb empfohlen?
01.02.2024 Welche FortiOS Version wird von Fortinet fuer den FortiManager empfohlen?
01.02.2024 Welche FortiOS Version wird von Fortinet fuer den Analyzer empfohlen?
01.02.2024 Welche Diensleistungen sind nicht im technischen Fortinet Support (TAC) inbegriffen?

10.04.2024 FortiOS & FortiProxy - administrator cookie leakage - CVE-2023-41677
10.04.2024 FortiClient Linux Remote Code Execution due to dangerous nodejs configuration - CVE-2023-45590
10.04.2024 FortiClientMac - Lack of configuration file validation - CVE-2023-45588 & CVE-2024-31492
10.04.2024 FortiSandbox - OS command injection on endpoint - CVE-2024-21755 & CVE-2024-21756
10.04.2024 FortiSandbox - Arbitrary file delete on endpoint - CVE-2024-23671
23.02.2024 FortiOS - Format String Bug in fgfmd - CVE-2024-23113
23.02.2024 FortiOS/FortiProxy - Out-of-bound Write in sslvpnd - CVE-2024-21762

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Die FortiOS 5.0, 5.2, 5.4,5.6,6.0 und 6.2 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Fortinet Icons

@@ Zeile 2: / Zeile 2: @@
 [[file:support_portal_banner.png|550px|link=https://connect.its.also.com/servicedesk/customer/portal/2/group/14]]<br>
+{| class="wikitable" style="width:100%"
+|-
+| style="width:100px;background-color: #f2f79d;vertical-align:top"| <span style="color:#ffbb98">[[File:vulnerability.svg|100px|link=]]</span>
+|
+===FortiOS & FortiProxy - administrator cookie leakage - CVE-2023-41677===
+[[Datei:new.svg|40px|link=]]
+Offizieller Link: https://www.fortiguard.com/psirt/FG-IR-23-493
+----
+<big>'''Problembeschreibung:'''</big><br>
+Mögliche Sicherheitslücke im Administrator-Cookie
+<big>'''Bedrohungslevel:'''</big><br>
+* Severity '''High'''
+* Die Bedrohung wird mit einem CVSSv3 Score von '''7.5''' eingestuft!
+<big>'''Betroffene Systeme:'''</big><br>
+* FortiOS 7.4.0 bis 7.4.1  [[File:FortiOS_74.svg|20px|link=]]
+* FortiOS 7.2.0 bis 7.2.6  [[File:FortiOS_72.svg|20px|link=]]
+* FortiOS 7.0.0 bis 7.0.12 [[File:FortiOS_70.svg|20px|link=]]
+* FortiOS 6.4.0 bis 6.4.14 [[File:FortiOS_64.svg|20px|link=]]
+* FortiOS 6.2.0 bis 6.2.15 [[File:FortiOS_62.svg|20px|link=]]
+* FortiOS 6.0 alle Versionen
+----
+* FortiProxy 7.4.0 bis 7.4.1
+* FortiProxy 7.2.0 bis 7.2.7
+* FortiProxy 7.0.0 bis 7.0.13
+* FortiProxy 2.0 alle Versionen
+* FortiProxy 1.2 alle Versionen
+* FortiProxy 1.1 alle Versionen
+* FortiProxy 1.0 alle Versionen
+<big>'''Lösung:'''</big>
+Auf folgende Versionen kann upgedatet werden, damit diese Sicherheitslücke geschlossen wird:
+* FortiOS 7.4.2 oder höher  [[File:FortiOS_74.svg|20px|link=]]
+* FortiOS 7.2.7 oder höher  [[File:FortiOS_72.svg|20px|link=]]
+* FortiOS 7.0.13 oder höher [[File:FortiOS_70.svg|20px|link=]]
+* FortiOS 6.4.15 oder höher [[File:FortiOS_64.svg|20px|link=]]
+* FortiOS 6.2.16 oder höher [[File:FortiOS_62.svg|20px|link=]] &rArr; End of Support, falls möglich auf eine supportete Version upgraden
+* FortiOS 6.0 alle Versionen -> auf eine supportete Version upgraden
+----
+* FortiProxy 7.4.2 oder höher
+* FortiProxy 7.2.8 oder höher
+* FortiProxy 7.0.14 oder höher
+* FortiProxy 2.0 alle Versionen -> auf eine supportete Version upgraden
+* FortiProxy 1.2 alle Versionen -> auf eine supportete Version upgraden
+* FortiProxy 1.1 alle Versionen -> auf eine supportete Version upgraden
+* FortiProxy 1.0 alle Versionen -> auf eine supportete Version upgraden
+Beachte immer den Upgradepfad: https://docs.fortinet.com/upgrade-tool/fortigate
+{| class="wikitable" style="width:850px"
+|-
+| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span>
+| style="background-color: #A9C5F9"|
+'''ACHTUNG es gibt FortiOS Versionen die nur mit einem aktivem FortiCare benutzt werden können
+<small>Wir haben natürlich auf allen Geräten ein aktives FortiCare :-)</small>
+|}
+----
+<small>add 10.04.2024- CHri5</small>
+|}
 {| class="wikitable" style="width:550px"
 |- style="color: #FFFFFF ;background-color: #89E871

Hauptseite: Unterschied zwischen den Versionen

Version vom 10. April 2024, 11:40 Uhr

FortiOS & FortiProxy - administrator cookie leakage - CVE-2023-41677

Navigationsmenü

Suche